IT thuê ngoài vs. tuyển nhân sự IT nội bộ

Khi mọi người nói “CNTT thuê ngoài”, họ thường đang nói đến việc thuê một nhà cung cấp dịch vụ quản lý, hay MSP. MSP là một công ty độc lập phụ trách một phần hoặc toàn bộ việc hỗ trợ CNTT liên tục cho bạn theo phí hằng tháng. Việc đó có thể bao gồm: help desk, thiết lập thiết bị, vá lỗi (patching), các công cụ bảo mật, sao lưu (backup), phối hợp với nhà cung cấp (vendor), và lập kế hoạch.

Tuyển nhân sự nội bộ có nghĩa là đưa CNTT về làm việc trong doanh nghiệp như một nhân viên. Đó có thể là một quản lý CNTT tổng quát, một nhân sự help desk, hoặc một nhóm nhỏ nhân sự CNTT nội bộ. Họ chỉ làm cho doanh nghiệp của bạn và là một phần trong hoạt động hằng ngày.

Không lựa chọn nào tự động “tốt hơn” về bản chất. Một công ty nhỏ với 15 nhân viên có nhu cầu khác với một nhà sản xuất có 80 nhân sự, nhiều địa điểm, và yêu cầu nghiêm ngặt từ khách hàng. Câu hỏi không phải là lựa chọn nào nghe có vẻ lớn hơn hoặc chuyên nghiệp hơn. Câu hỏi là cách bố trí nào phù hợp với doanh nghiệp của bạn ngay hôm nay, và vẫn phù hợp trong 12 đến 24 tháng tới.

Tuyển người nội bộ thường là ý tưởng đơn giản hơn để hiểu: một người, một mức lương, một đầu mối liên hệ. Nhưng lương chỉ là một phần của chi phí. Bạn còn phải tính thuế lương, phúc lợi, thời gian tuyển dụng, đào tạo, thời gian nghỉ phép và rủi ro là một người không thể bao phủ tốt mọi mảng. Hầu hết các nhân sự CNTT nội bộ đơn lẻ là người “tổng quát” (generalist). Điều đó có thể ổn, nhưng có giới hạn.

MSP thường mang đến phạm vi bao phủ rộng hơn với chi phí hằng tháng có thể dự đoán. Thay vì chỉ một người, bạn có thể tiếp cận một nhóm với nhiều kỹ năng khác nhau. Nhóm đó có thể gồm kỹ thuật viên hỗ trợ, chuyên gia bảo mật, quản trị đám mây (cloud administrators) và người phụ trách hoạch định/chiến lược. Mức chi hằng tháng thay đổi theo khu vực và phạm vi, nhưng nhiều doanh nghiệp nhỏ tại Mỹ thường chi khoảng 100 đến 250 USD mỗi người dùng mỗi tháng cho dịch vụ CNTT quản lý liên tục. Một số doanh nghiệp tính theo thiết bị. Đây là các khoảng tham chiếu, không phải báo giá.

Một nhân viên CNTT nội bộ làm toàn thời gian thường có tổng chi phí cao hơn kỳ vọng của chủ doanh nghiệp. Ở nhiều thị trường tại Mỹ, một nhân sự CNTT tổng quát có kinh nghiệm có thể tốn khoảng 70.000 đến 120.000 USD hoặc hơn mỗi năm, trước cả chi phí phúc lợi và chi phí vận hành khác. Người có vị trí cao hơn có thể còn đắt hơn. Dù vậy, đó vẫn có thể là lựa chọn đúng nếu doanh nghiệp bạn cần hỗ trợ trực tiếp liên tục, hiểu biết sâu về hệ thống tùy chỉnh, hoặc cần hiện diện tại chỗ hằng ngày.

Tốc độ phụ thuộc vào cách tổ chức, không phải vào nhãn gọi. Một MSP tốt nên giải thích rõ thỏa thuận mức dịch vụ, hay SLA, bằng ngôn ngữ dễ hiểu. SLA là thỏa thuận bằng văn bản nêu mục tiêu thời gian phản hồi và những gì được bao gồm. Nhân sự nội bộ có thể phản hồi nhanh hơn khi họ ở ngay tại văn phòng, nhưng có thể chậm hơn nếu quá tải, nghỉ bệnh, hoặc đang xử lý một dự án.

CNTT thuê ngoài thường phù hợp nhất khi doanh nghiệp của bạn quá lớn để chỉ dựa vào hỗ trợ “sửa khi có sự cố” (break-fix), nhưng vẫn chưa đủ lớn để biện minh cho một đội CNTT nội bộ đầy đủ. Điều này phổ biến với các công ty khoảng từ 10 đến 100 nhân viên, đặc biệt nếu bạn cần hỗ trợ ổn định cho nhiều mảng như máy tính xách tay, email, ứng dụng đám mây, nhân sự làm việc từ xa, và một vài địa điểm văn phòng.

MSP cũng có thể phù hợp tốt khi bạn muốn quy trình, tài liệu hóa (documentation) và bảo trì định kỳ. Việc đó gồm patching, tức là áp dụng cập nhật phần mềm và bảo mật, sao lưu, giám sát thiết bị, và hỗ trợ người dùng. Nhiều nhà cung cấp cũng dùng giám sát và quản lý từ xa, hay RMM. RMM là phần mềm giúp nhà cung cấp theo dõi tình trạng thiết bị, triển khai cập nhật và xử lý các tác vụ hỗ trợ định kỳ. Họ cũng có thể đề xuất giải pháp phát hiện và phản hồi trên thiết bị đầu cuối, hay EDR. Thiết bị đầu cuối (endpoint) là các thiết bị của doanh nghiệp như laptop, máy để bàn hoặc máy chủ. EDR là công cụ bảo mật giúp phát hiện hoạt động đáng ngờ trên các thiết bị đó và phản hồi tương ứng.

Một lợi thế khác là “đội hình sẵn sàng” (bench strength). Hiếm khi một người nắm hết mọi thứ về Microsoft 365, sao lưu, máy in, Wi‑Fi, cài đặt tường lửa (firewall), làm việc với nhà cung cấp, các câu hỏi về tuân thủ (compliance) và lập kế hoạch dài hạn. Nhóm nhà cung cấp có thể bao phủ được nhiều mảng hơn. Một số đơn vị cũng cung cấp định hướng chiến lược thông qua một giám đốc thông tin ảo, hay vCIO. vCIO là cố vấn độc lập bên ngoài giúp lập kế hoạch, lập ngân sách và xây dựng lộ trình công nghệ.

Điều này không có nghĩa là mọi MSP đều phù hợp. Một số đơn vị vận hành rất dựa trên quy trình và kém linh hoạt. Một số mạnh hơn ở những ngành cụ thể hơn những nơi khác. Vì vậy, việc so sánh kỹ lưỡng và đặt câu hỏi rõ ràng là rất hữu ích. Vai trò của NodeBridge IT là cung cấp thông tin chung và giúp bạn tìm một nhà cung cấp phù hợp với quy mô, ngân sách và mục tiêu của bạn.

Nhân sự nội bộ có thể là lựa chọn tốt hơn khi doanh nghiệp của bạn phụ thuộc vào hỗ trợ nhanh, liên tục và có mặt trực tiếp. Điều này thường gặp ở nhà kho, phòng khám/bệnh viện, khu vực sản xuất (production floors), các công ty có nhiều thiết bị dùng chung, hoặc những doanh nghiệp có hệ thống cũ cần sự chú ý trực tiếp mỗi ngày.

CNTT tại chỗ (in-house) cũng có thể phù hợp hơn khi hoạt động của bạn khác thường hoặc gắn chặt với phần mềm tùy chỉnh, máy móc hoặc quy trình (workflows). Một nhân viên ngồi cùng nhóm của bạn có thể hiểu sâu về doanh nghiệp. Họ có thể xây dựng sự tin tưởng trong nội bộ, đào tạo nhân sự theo cách làm của bạn, và phát hiện những vấn đề nhỏ trước khi chúng trở thành gián đoạn lớn.

Ngoài ra còn có lợi ích về kiểm soát và giao tiếp. Một số chủ doanh nghiệp đơn giản là thích có một nhân viên chuyên trách hiểu rõ văn phòng, tham gia các cuộc họp và có thể đi sang bàn làm việc khi cần. Sự ưu tiên này là hợp lý. Chỉ cần thực tế về phạm vi bao phủ: một người nội bộ không phải là cả một “phòng ban”. Nếu họ nghỉ việc, nghỉ phép, hoặc bị chôn vùi trong các dự án, việc hỗ trợ có thể chậm lại.

Nhiều doanh nghiệp đang tăng trưởng cuối cùng chuyển sang mô hình kết hợp (hybrid). Họ thuê một nhân sự CNTT nội bộ và vẫn dùng MSP để tăng chiều sâu, hỗ trợ ngoài giờ, công cụ bảo mật, xử lý dự án, hoặc hỗ trợ sao lưu. Đây có thể là lựa chọn “ở giữa” mang tính thực tiễn.

Nếu doanh nghiệp của bạn nhỏ hơn, đang phát triển, và muốn hỗ trợ hằng tháng có thể dự đoán mà không cần xây dựng cả một phòng ban, thì CNTT thuê ngoài thường là điểm khởi đầu thực tế hơn. Nó cũng phù hợp hơn nếu bạn cần được hỗ trợ đồng thời trên nhiều mảng, chẳng hạn như help desk, các công cụ đám mây, sao lưu, các kiến thức bảo mật cơ bản, và phối hợp với nhà cung cấp.

Nếu doanh nghiệp của bạn lớn hơn, có tính chuyên môn hóa cao, hoặc cần người hỗ trợ tại chỗ thường xuyên cả ngày, việc tuyển nhân sự nội bộ có thể đáng giá dù tổng chi phí cao hơn. Điều này cũng có thể đúng nếu bạn phải xử lý các nghĩa vụ tuân thủ (compliance) phức tạp và muốn quyền sở hữu trực tiếp trong nội bộ. Yêu cầu khác nhau theo ngành và theo từng bang. Ví dụ, doanh nghiệp y tế có thể cần cân nhắc HIPAA, là luật liên bang của Mỹ về quyền riêng tư và bảo mật sức khỏe. Doanh nghiệp xử lý thẻ tín dụng có thể cần cân nhắc PCI, tức là Payment Card Industry Data Security Standard (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán). Một số khách hàng hoặc đối tác cũng có thể hỏi về SOC 2, là loại báo cáo kiểm toán về cách công ty dịch vụ quản lý các biện pháp kiểm soát liên quan đến bảo mật.

Dù chọn hướng nào, hãy đặt câu hỏi mang tính thực hành. Phần nào được bao gồm? Phần nào tính thêm? Ai xử lý dự án? Ai là người “sở hữu” tài liệu? Sao lưu được kiểm tra như thế nào? Một quy tắc sao lưu phổ biến là 3-2-1 backup. Điều đó nghĩa là giữ 3 bản dữ liệu, trên 2 loại lưu trữ khác nhau, và 1 bản đặt ngoài địa điểm (off-site). Hãy hỏi thêm về xác thực đa yếu tố, hay MFA. MFA có nghĩa là người dùng cần một bước xác thực thứ hai, ví dụ mã từ ứng dụng, ngoài mật khẩu.

Nếu bạn vẫn chưa chắc chắn, hãy so sánh khối lượng công việc cần thực hiện mỗi tháng. Hãy tính số lượng nhân viên, thiết bị, địa điểm, ứng dụng và nhu cầu hỗ trợ ngoài giờ. Cách này cho bạn bức tranh thực tế hơn là đoán dựa trên chức danh. Bạn cũng có thể xem thêm các câu trả lời bằng ngôn ngữ dễ hiểu hơn hoặc tìm hiểu trong trang dịch vụ của chúng tôi về việc hỗ trợ quản lý thường bao gồm những gì.

Bạn không cần phải trở thành chuyên gia CNTT để đưa ra quyết định đúng. Bạn chỉ cần có bức tranh rõ ràng về doanh nghiệp của mình, khoảng ngân sách, và loại hỗ trợ bạn kỳ vọng.

NodeBridge IT là dịch vụ ghép cặp miễn phí. Chúng tôi không phải là MSP, công ty CNTT, hay công ty an ninh, và chúng tôi không quản lý hoặc truy cập hệ thống của bạn. Chúng tôi cung cấp hướng dẫn giáo dục chung và giúp bạn kết nối với một nhà cung cấp IT quản lý độc lập nếu hỗ trợ thuê ngoài có vẻ phù hợp hơn.

Nếu bạn muốn, bạn có thể được ghép cặp và chia sẻ về doanh nghiệp, số lượng nhân sự, địa điểm và mục tiêu của bạn. Chúng tôi chỉ thu thập các thông tin cơ bản về doanh nghiệp và liên hệ. Sau đó, chúng tôi giúp bạn tìm một nhà cung cấp để trao đổi, để bạn có thể so sánh các lựa chọn với ít suy đoán hơn.